记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

金帽子提名 | 如果用一个词来形容404安全实验室,那就是务实

在安全圈,404安全实验室是个非常火的团队。它活跃在安全圈,也活跃在社交媒体上。它为什么这么火,有人总结道,这是因为知道创宇内部的成员自发的进行分享,成为了一种文化。它就是是个怎样的团队?知道创宇404安全实验室的副总监隋刚为我们展现了团队真实的一面:如果用一个词来形容404安全实验室,那就是务实。事实上,知道创宇404安全实验室是一个技术非常强的团队。它曾多次获Adobe、Oracle、Evernote等多个致谢;从2014年的“心脏出血”漏洞,到永恒之蓝,背后都有404安全实验室为整个行业作出了自己的一份贡献。这一次,嘶吼小编和知道创宇404安全实验室的副总监隋刚展开了对话,带我们领略知道创宇实验室的分享精神。一旦
发布时间:2018-12-07 00:20 | 阅读:125302 | 评论:0 | 标签:观察 404安全实验室 知道创宇 隋刚

知道创宇发布《区块链安全风险白皮书第二版》

区块链技术始于比特币的出现。从2009 年1月比特币面世至今近10年的时间里,随着它的迅猛发展,各方都看见了基于区块链的代币和“虚拟货币”中的商机,纷纷投入进来。在投机炒作和不确定的风险之间,“虚拟货币”可谓是走在冰与火的边缘。继《知道创宇区块链安全风险白皮书第一版》发布之后,知道创宇重磅发布《知道创宇区块链安全风险白皮书第二版》,由全球“虚拟货币”的发展现状与安全事件案例剖析区块链在技术、市场、生态各层面所面临的风险,以及对行业未来监管、保护与发展进行展望,同时对区块链生态安全状况与趋势做了全面系统的阐述。市场熊市持续,部分代币和“虚拟货币”可能从此消失2018年7月1日至2018年9月30日三个月期间,全球“虚拟货
发布时间:2018-10-10 12:20 | 阅读:100258 | 评论:0 | 标签:行业 区块链 白皮书 知道创宇

网络安全周:腾讯联合知道创宇布局最强安全矩阵

9月19日,第三届国家网络安全周在湖北省会武汉如期举办,直到当月25日,我国将迎来“网络安全为人民 网络安全靠人民”这一主题的新一届网络安全全民关注教育普及盛会。强调唤醒全民关注的“安全周”除了将围绕金融、电信、电子政务、电子商务等基础重点领域的网络安全问题进行专项研讨普及宣传外,还将针对社会公众关注的热点问题进行探讨宣传,并重点举办网络安全博览等主题活动等对全民进行网络安全教育普及。 腾讯联合知道创宇推出“最强安全矩阵,守卫全民网络安全”主题展 最为值得关注的是,在2016国家网络安全周上,中国最具影响力的互联网巨头腾讯,再次联合中国一线网络安全企业知道创宇于安全周重点活动“2016年网络安全博览会”上共同推出“最强安全矩阵,守卫全民网络安全”主题展,展览内容全面涵盖腾讯安全&知道创宇各自网络安全领
发布时间:2016-09-19 20:15 | 阅读:115881 | 评论:0 | 标签:厂商供稿 知道创宇 网络安全周 腾讯安全

目标黑客“集市”:今年的KCon都有哪些亮点和干货?

“Explore Everything,Exploit Everything!”(探索一切,攻破一切) 今年的KCon黑客大会,在上周末如期而至。作为已经连续举办4届(今年是第5届),且日渐成熟的安全技术交流盛会,一直以“用技术说话&有趣”为精神的KCon,今年又有哪些干货和亮点? 最大的彩蛋——Black Hat 创始人 Jeff Moss 先说说今年的的亮点。 今年最大的彩蛋,莫过于在开场致辞时和知道创宇创始人兼CEO赵伟先后亮相的Black Hat黑帽大会创始人Jeff Moss及其团队的到场。 Jeff Moss Jeff在致辞中表示,安全的问题是全世界要一起面对的,是全球性的问题。无论是在KCon上发现的问题,还是新的解决思路,都不只是影响中国的黑客,而是影响整个世界,这个更大的安全社区。真
发布时间:2016-08-31 17:50 | 阅读:122574 | 评论:0 | 标签:行业动态 KCON 知道创宇 黑帽大会

429网络安全日:知道创宇发布一季度网站安全报告

第一章 网站被黑攻击统计 1、 全球网站被黑统计 2、 全球网站漏洞比例与分布 3、 我国网站遭受攻击类型分布 第二章 云安全态势统计 1、 云安全攻击手段统计 2、 云安全地域压力统计 3、 云安全行业压力统计 4、 云安全攻击来源统计 5、 云安全流量清洗统计 第三章 恶意网址统计 1、钓鱼欺诈类恶意网址统计 2、色情类恶意网址统计 3、博彩类恶意网址统计 第四章 安全漏洞播报 1、知道创宇漏洞社区能力 2、Seebug第一季度五大安全漏洞 第一章 网站被黑攻击统计 1、 全球网站被黑统计 2016年第一季度,知道创宇共检测到全球网站被黑事件5630.99万次,其中1、2月趋于平缓,进入3月份有明显增涨,统计数据高达2788.35万次,全球受攻击压力成倍增长。这些被黑事件则分布于307.30万个被黑网站
发布时间:2016-04-29 01:40 | 阅读:174716 | 评论:0 | 标签:业界 429 安全报告 知道创宇

Apache Struts2 S2-032漏洞 ​知道创宇率先提供在线检测

今日Apache Struts2官方发布安全公告,Struts2 框架编写在应用开启动态方法调用的情况下,可被攻击者利用构造特殊的 Payload 绕过过滤触发规则,从而远程执行任意代码。这一高危漏洞官方编号 S2-032,CVE编号 CVE-2016-3081。 据分析,漏洞影响版本为Apache Struts 2.3.18 ~ 2.3.28 之间,用户可通过升级 Struts 版本至 Struts 2.3.20.2,2.3.24.2 或者2.3.28.1 来修复漏洞,又或者直接禁用动态方法调用。 Apache Struts2可谓漏洞频发,安全研究员在面对今天这一事件时只能加上一个“又”字。而目前知道创宇已率先推出在线检测工具,您可以访问https://www.seebug.org/monster/?vul
发布时间:2016-04-27 03:25 | 阅读:140288 | 评论:0 | 标签:技术 apache CVE-2016-3081 S2-032 struts2 知道创宇 漏洞

知道创宇云安全沙龙上海站(火热报名中)——携手点融网共议互联网安全的“攻”与“防”

黑客是一门技术,技术本身并无善恶,掌握技术的人却有优劣之分,所以在诱惑下,不法黑客频频出动,近两年,他们的重点狙击目标是一个叫“P2P”的行当。P2P因发展迅猛,自诞生之日起就被黑客“虎视眈眈”盯上了。据某知名P2P门户主编表示:“国内在运营的,有资金池的P2P平台均被黑客攻击过,其中超过150家知名度高、有影响力的P2P平台更遭遇了大流量的恶意攻击。”世界反黑客组织曾在通报中发布,中国P2P平台已成为全世界黑客“宰割的羔羊”。本次活动主题围绕互联网金融是否甘心继续沉默,还是挥舞手中达摩丝利克之剑,予以反击?安全大咖汇聚知道创宇、点融网等几十家企业的中高层技术、安全管理者参加会议并分享互动。互动交流开放式的沙龙交流环境,与会者可以再现场与演讲人面对面自由沟通,思想碰撞。精彩演讲国内知名企业
发布时间:2016-04-19 19:55 | 阅读:101913 | 评论:0 | 标签:活动 沙龙 知道创宇

知道创宇“地核计划”今日上线 军工级“创宇盾”防御能力将集成至加速乐平台

尊敬的加速乐用户: 您好,在过去半年来,知道创宇团队一直在酝酿一项大的计划,我们将它称之为“地核计划”,该项目的目的是对知道创宇云安全平台进行内核升级,以全面提升针对复杂性侵入型黑客攻击的防御效果。今天这一项目终于要在加速乐中上线了,当然它是内核层面的升级,您在我们的网站上并不能直观的看到该项目,不过正是因为内核的全面升级,才能使得您专心运营业务、安全都交给知道创宇吧。我们致力于通过本次升级将知道创宇军工级的防御能力“创宇盾”赋予于加速乐平台。 本次升级是必须的,它相当于知道创宇云防御平台的基础设施,但,请相信我们,我们已经做好了一切准备,整个过程中,我们力图保证旗下平台加速乐、创宇盾服务稳定运行、力图无感知升级,为此我们已经做好了回滚策略以及提前做了周密的升级演练。 升级时间预计定在:10月20日15:30
发布时间:2015-10-20 20:30 | 阅读:100008 | 评论:0 | 标签:业界 加速乐 知道创宇

十月,知道创宇黑哥获微软3次感谢

周景平 知道创宇首席安全官 微软近日发布10月安全公告修复了 Windows 系统、Office 及 IE 浏览器等组件中的多个漏洞(https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx),本月微软修复了北京知道创宇首席安全官周景平(Heige,人称黑哥)发现并报告的三个高危漏洞,再次获得微软官方感谢,黑哥继8月、9月连续数月获微软感谢,挖掘漏洞的能力令“漏洞之王”称号实至名归。 ▲相关漏洞列表 黑哥带领的知道创宇404安全团队本月协助修复的工具栏释放后使用漏洞(CVE-2015-2515)、Microsoft Tablet Input Band 释放后使用漏洞(CVE-2015-2548),均被微软例为最高“严重”等级漏洞。当
发布时间:2015-10-15 19:10 | 阅读:111562 | 评论:0 | 标签:业界 微软漏洞 知道创宇 黑哥

感受创宇星图 知道创宇态势感知研讨会见闻

10月12号,安全牛小编受邀参加知道创宇安全态势感知研讨会。此次发布会特意选在高大上的钓鱼台国宾馆召开,显示出了知道创宇对此次“星图”态势感知平台的自信。 此次发布会首先来做分享的是公安部网络安全保卫局的总工郭启全。郭总首先就公安部态势感知通报预警的“打”“防”“管”“控”一体化建设,并结合这两年国家在信息安全登记保护工作、网络安全信息通报机制建设工作,以及网络犯罪的专项整治行动和今年抗战七十周年的打击黑客专项行动,表明了国家在网络安全和网络犯罪打击方面“建设新能力”急切需求。之后,就公安部对态势感知通报预警平台特有的八点功能需求,即态势感知、实时监测、通报预警、追踪溯源、情报信息、等级保护、时间处置、打击犯罪,做了详细的阐释,并对知道创宇在这个方向上的工作与努力,做出了肯定。“知道创宇搭建的平台,在
发布时间:2015-10-14 00:10 | 阅读:170070 | 评论:0 | 标签:动态 威胁情报 态势感知 知道创宇

知道创宇CTO杨冀龙:网络安全人才决定行业格局

中国网络安全人才实际生存状况 去年的时候,我曾经在团队内部分享了一个“网络安全人才迁徙图”,被圈子里的同行广为传播。几乎所有行业的安全人士都表示:国内网络安全行业人才资源情况并不乐观——有着10年以上网络安全行业经验的核心安全人才,只有很小一部分,遗憾的是,却没有更多的新鲜血液补充进来。 我们来简单回顾下近年来网络安全行业的人才是怎么流动的。 ▲ 安全人才迁移路线图 我们发现有着10年经验以上的“老鸟”,基本有以下几种去路: ■ 一部分跑去做黑产了,赚得多但是风险高,说不定哪一天就“进去了”; ■ 一部分跑去国外了,因为国外条件比较好,比如现如今FireEye、Palo Alto这些世界知名安全公司,他们的主要技术负责人如技术VP、CTO、首席科学家等,都是华人; ■ 一部分离开传统安全公司,加入BAT这样的
发布时间:2015-08-19 02:25 | 阅读:109855 | 评论:0 | 标签:业界 安全人才 杨冀龙 知道创宇

聚焦KconV4黑客大会,议题抢先看

由知道创宇举办的全年呼声最高的#Kcon2015#黑客大会即将到来,那么这场黑客盛宴会有哪些让我们意想不到的惊喜呢?让我们睁开双眼“伙同”网络尖刀小编一起来看一下吧。 黑无止境,等你露面 Hacking is endless , waiting for you 黑客世界存在着无数未知与挑战,对于黑客来说,黑掉目标是内心的本源冲动。黑掉并不是要带来破坏,而是带来创造力,在无数黑客的努力下,我们可以看到整个科技界在良性进化。你黑与不黑,漏洞都在那,与其被地下黑客滥用,还不如有约束地曝光它,这种曝光是一种平衡,绝不能够一厢情愿。 本届 KCon,我们将曝光许多黑掉手法,无论是漏洞、攻击、还是反攻,我们要做到心中有数,才能够坦然面对未来那些未知的东西,才能做好真正的安全。 议题内容 GD – 《家庭安全的
发布时间:2015-07-02 21:10 | 阅读:117193 | 评论:0 | 标签:业界 KCON KconV4 知道创宇

#网络安全周#知道创宇发布创宇盾 获《焦点访谈》采访报道

2015年6月1日,知名安全厂商@知道创宇 ,在国家网络安全宣传周首日的活动中发布最新重磅产品“创宇盾”。继前段时间媒体爆出腾讯6亿大规模再次注资知道创宇之后,腾讯与知道创宇以联手的姿态亮相国家网络安全宣传周,而当日下午知道创宇即宣布推出“创宇盾”。 知道创宇CEO赵伟宣布“创宇盾”正式发布 “创宇盾”是由知道创宇自主研发的一款针对WEB业务系统和网站的云防御平台。知道创宇公司创始人及CEO赵伟表示:“‘创宇盾’是利用大数据‘向黑客学习’的产物,我们学习了100种以上的攻击手法和攻击工具,通过对黑客的长期追踪形成了类似金融信用体系的‘安全评级云’,创宇盾通过云平台联动,拒绝一切黑客的访问。”在进入“互联网+”时代的过程中,网络、计算和数据变得无处不在,WEB应用也发生了相应的变化,增加了安全管理的难度,创宇盾
发布时间:2015-06-02 04:30 | 阅读:125521 | 评论:0 | 标签:业界 创宇盾 知道创宇 网络安全周

国际黑客组织“匿名者”全面侵华,全因不满中方南海岛礁建设?

早前,有媒体发布消息称,国际黑客组织匿名者(Anonymous)联合计划于2015年5月30日发动对华网络攻击,行动代号“OpChina”。目前北京市相关部门已紧急开展应对黑客攻击的工作。 据悉,目前日本、菲律宾、越南的黑客已响应行动。由于事件的升级,黑客大战已于29日悄悄提前开始了,可以预料的是5月30日,“匿名者”组织针对国内网络环境的攻击,将会更加猛烈。 截至昨晚已有多个政府、企业网站遭到涂鸦。据黑客留言显示,此次对中国政府机构的攻击或因不满近日日渐发酵的中方南海岛礁建设一事,黑页内容为: “Greetings Chinese Government And The People Of China,We Are The United Hackers of The Philippines And Vietn
发布时间:2015-06-01 00:05 | 阅读:106001 | 评论:0 | 标签:业界 Anonymous OpChina 匿名者 知道创宇 黑客

“心脏出血”漏洞一周年全球普查#知道创宇#

概述 2014 年 4 月 7 日,开源安全组件 OpenSSL 爆出重大漏洞(CVE-2014-0160),可造成敏感信息泄露。该漏洞是由 Codenomicon 和谷歌安全工程师独立发现并提交,最终由程序员 Sean Cassidy 将详细利用机制发布出来的。其成因是 OpenSSL Heartbleed 模块存在一个 Bug,攻击者可以构造一个特殊的数据包获得存在该漏洞的服务器长达 64KB 的内存数据,而这段数据中可能包含用户的用户名、密码、密钥等敏感信息,因此该漏洞获得了一个名副其实的名字“心脏出血(OpenSSL Heartbleed)”漏洞。 ZoomEye 团队在“心脏出血”漏洞爆发一周年的时间节点,对全网 IP 进行了回归性普查,发现,虽然受影响 IP 已经降低到了 1 年前的 14.6%,但
发布时间:2015-04-08 21:55 | 阅读:120665 | 评论:0 | 标签:技术 OpenSSL zoomeye 知道创宇 漏洞

TAO反恐领域专家接受采访,公开部门运作方式#知道创宇智库#

NSA 的 TAO(入侵特别行动队)随着斯诺登事件的传播已经声名海内外,如今,这个部门的内部运作方式也逐渐为外人所知。以下为 TAO 需求 & 目标组织反恐领域的专家接受 SIDToday 记者采访的内容。 原文 | SIDToday 编译 | 创宇智库 阅读本文英文版 PDF:Interview with an employee of NSA field of work 来自:SIDToday 编辑 运行时间:07 / 12 / 2012 近年来发展迅速的入侵特别行动队(TAO S32)成功入侵了我方目标计算机。 日前,供职于 TAO 需求 & 目标组织反恐领域的专家向 SIDtoday 的编辑介绍了 TAO 部门的运作方式: Q:您作为 TAO 需求&目标(R&T)分析师肩
发布时间:2015-03-26 18:05 | 阅读:127480 | 评论:0 | 标签:业界 入侵特别行动队 智库 知道创宇

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云